Infection 2015-01-14T16:23:43+00:00
  • Auteur
    Messages
  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Je pense que mon ordi est victime d’un virus qui lui a été transmis par une clé USB.
    A chaque introduction de cette clé, un message d’Avira me previent que X virus sont detectés. Il semblerait que ceux ci soit du genre : VBS/LNK.Jenxcus.Gen. A l’utilsation d’une autre clé le même message est apparu.
    J’ai téléchargé le logiciel USBFix. puis utilsé la touche nettoyer en ayant au préalable branché ma 1ère clé USB.
    Après cette action, un rapport a été édité, mais je me sais pas à quoi celui sert.
    Si quelqu’un peut me venir en aide ce serait sympa.
    Merci

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, postes le rapport aide toi du tuto Comment héberger un fichier sur SosUpload ?

    refait usbfix avec l’autre clés de connecté et poste aussi le rapport , merci

    et puis postes nous un zhpdiag pour voire si pas autre chose derrière cela !!

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir et merci de m’aider.

    Je ne sais pas si c’est comme ça qu’il faut procéder pour vous transmettre les rapports ?

    Voici tout d’abord les rapports générés avec USBFix après avoir branchés les deux clé USB et un lecteur semblant tous les trois être infectés.

    http://www.pasteandfurious.com/311/” onclick=”window.open(this.href);return false;

    http://www.pasteandfurious.com/312/” onclick=”window.open(this.href);return false;

    Voici également un rapport ZHPDiag text

    http://www.pasteandfurious.com/313/” onclick=”window.open(this.href);return false;

    Je viens également de voir que mon épouse a infecté son ordi portable avec justement le lecteur USB, mais bon chaque chose en son temps, je vais essayer avec votre aide de desinfecter l’ordi de bureau d’abord.

    Encore merci

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, as tu fait NETTOYER avec usbfix ?? car tu as posté 2 fois le rapport de recherche !!

    bon tu as pas mal de saloperies sur le pc tu vas passer adwcleaner , puis adsfix tu postes les rapports suivi d’un nouveau zhpdiag en COMPLET, merci

    1) passes adwcleaner

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. une fois le scan fini !
      3. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué des fois plus de 2 heures
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    3) postes un nouveau zhpdiag en COMPLET

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Pour USBFix j’avais fais recherche je viens donc de faire nettoyage en y ajoutant même une 3ème clé infectée
    Voici le rapport :
    http://www.pasteandfurious.com/314/” onclick=”window.open(this.href);return false;

    Autrement pour les autre consignes passer adwcleaner, passer adsfix et faire un nouveau zhpdiag en COMPLET, faut il laisser connectés tous les clés et lecteurs infectés ?

    Question subsidiaire, sur SOSUpload c’est bien avec Paste and furious qu’il faut créer le lien ?

    Merci beaucoup

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, non pas besoin de laisser les clés connecter pour faire la suite !

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Là je suis bien dans la mouise.
    Je me contacte avec un autre ordi. Car avec mon ordi principal, celui qui est infecté, j’ai voulu faire ce que vous m’avez dit.

    J’ai cliqué sur le lien vers Adwcleaner après avoir désactivé mon anti-virus. Une foultitude de fenêtres ce sont alors ouvertes et je me suis retrouvé avec des icones sur mon bureau : CCleaner, Cleaner Pro, Any Protect, GU Player, Play Games Online. Mon ordi m’a fait des choses bizards ouverture de fenêtres semblant analyser mon ordi, puis une fenêtres Cleaner Pro m’a indiqué avoir trouvés des centaines de dossiers infectés et m’a proposé d’acheter le logiciel de nettoyage etc.. Puis mon ordi a planté et depuis impossible d’avoir accés à internet et l’il mouline sans avoir la possibilité de l’arreter.
    Pouvez vous faire quand mêm quelque chose pour moi ?

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, redémarre ton pc en mode sans avec prise en charge du réseau dans se mode tu auras internet sans avoir normalement de problème tu pourras faire les scans de nettoyage pour démarrer en mode sans échec tu sais faire ??

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Merci de me répondre.

    Non je ne sais pas vraiment faire ça.

    Mais je suis pret à apprendre.

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonjour

    Je viens de redemarrer mon ordi en mode sans echec avec prise en charge du réseau. Mais quand je suis sur mon navigateur j’ai en réponse “le serveur proxy ne répond pas”

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, essais en mode normal de faire zhpfix comme expliqué si problème pour accès internet et si tu as un autre pc et une clé usb tu récupères le fichier texte que tu mets sur ton le bureau du pc malade et tu fais la procédure de zhpfix comme expliqué , après tu vois pour adwcleaner et adsfix

    télécharge ce fichier sur ton bureau en cliquant droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

    http://ahp.li/e5e96349b18c31ea4851.txt” onclick=”window.open(this.href);return false;

    . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
    . Pour XP, double-clique sur ZHPFix
    . pour Vista et seven, faire un clic droit sur l’icône et exécute en tant qu’administrateur.

    cliques sur importer et puis !

    Fait un glissé/déposé de mimi10mimi10 script dans la lenêtre importer

    les lignes contenu dans mimi10mimi10 script apparaissent dans le cadre

    Clique sur le bouton GO

    laisse zhpfix travaillé accepte les modifications et une fois fini postes le rapport ZHPFixReport par cijoint

    envoie-le sur : http://cjoint.com/” onclick=”window.open(this.href);return false; ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquant dessus

    et puis sur ” cliquer ici pour déposer le fichier “

    un lien bleu de cette forme va apparaître :

    Veuillez noter le lien ci-dessous qui vous permettra d’accéder à ce fichier.
    C’est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    renvoie le lien tout frais dans ta prochaine reponse .

    et si problème passe par celui ci : http://pjjoint.malekal.com/” onclick=”window.open(this.href);return false;

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Le problème c’est que avant toutes ces perturbations, je n’ai pas eu le temps de télécharger les logiciels adwcleaner et adsfix.

    J’ai sur mon bureau un icone ZHPFix avec une serringue mais je ne sais pas vraiment ce qu’il faut faire quand je clique, il y deux propositions : IMPORTER avec un bloc note et CONFIGURER avec un trousseau de clefs.

    Merci de votre patience.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    tu as lu la procédure ?? surement pas !!

    cliques sur importer et puis ! Fait un glissé/déposé de mimi10mimi10 script dans la Fenêtre importer

    donc il faut avoir sur le bureau le document texte !! c’est pour cela que je te disais de le passer depuis un autre pc avec une clé usb !!

    et tu fais pareil pour adwcleaner et adsfix tu les télécharge depuis un autre pc tu mets sur la clé usb tu vas sur l’autre pc et tu les mets sur le bureau pour les lancer !!

    PS déactive ton antivirus si tu est en mode normal sinon il va les bloquer !!

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Bizarement, hier soir à la remise en route, mon ordi m’a enfin permis de retourner sur Internet, j’ai donc repris vos consignes d’avant mes incidents. C’est à dire :
    1/ passer adwcleaner et voici le lien :
    http://www.pasteandfurious.com/350/” onclick=”window.open(this.href);return false;

    2/ passer adsfix et voici le lien :
    http://www.pasteandfurious.com/351/” onclick=”window.open(this.href);return false;

    3/ poster un nouveau zhpdiag en COMPLET que voici :
    http://www.pasteandfurious.com/352/” onclick=”window.open(this.href);return false;

    Désolé de ne pas les avoir postés plus tôt, mais je n’avais plus accès à Paste And Furius. (Quand ça veut pas ça veut pas) :E
    J’aurais peut être du utiliser un des 2 autres que vous m’avez donnez mais je n’avais plus le temps avant de partir cet après-midi.
    Encore merci pour votre aide et votre patience :merci2:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu fais zhpfix comme expliqué et puis tu nous dia comment va le pc et s plus de problèmes on finaliera!

    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ShortcutFix
      ProxyFix
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash
      O2 – BHO: Interest recogniser for Freecompressor (powered by Spointer) [64Bits] – {d9fc24df-b4ab-493a-8f33-52f6fcc536c1} . (…) — C:Program Files (x86)FreeCompressorspointerextensionsfreecompressor_air_ie.dll (.not file.)
      O42 – Logiciel: oPlayer – (.object.) [HKLM][64Bits] — {AA1B7F27-A49D-4D7F-9755-570AF5597160}
      [HKCUSoftwareGSpot Appliance Corp]
      [MD5.258BF48A6AE3DF7622D9F4E42F39DAD5] [WIS][17/01/2015] (.Secure Digital Services – FreeCompressor.) — C:WindowsInstallera58a5a.msi [8423424]
      [HKLMSoftwareClassesInstallerProducts2639FE151B44BD40BAE88E9F2810718]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2639FE151B44BD40BAE88E9F2810718]
      [HKLMSoftwareWow6432NodeClassesInstallerProducts2639FE151B44BD40BAE88E9F2810718]
      C:Program Files (x86)Mozilla FirefoxExtensionsffxtlbr@babylon.com
      C:WindowsInstallera58a5a.msi

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.
  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Voila le lien

    http://cjoint.com/?3Arxj3cZcJJ” onclick=”window.open(this.href);return false;

    :merci2:

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Aujourd’hui dimanche,
    Mon ordi se comporte apparament bien. :bravo1:

    :merci2:

    Une question j’ai depuis quelques jours un dossier nommé D:Winmend~Folder~Hidden qui est apparu. Quand je clique dessus il me dit “le dossier est vide”, quand je veux le supprimer l’ordi mouline et répond “l’explorateur windows a cessé de fonctionner” puis ça repart mais le dossier Winmend~Folder~Hidden est toujours là. y a t-il une solution pour s’en débarasser

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, ton dossier est lié à cela http://www.commentcamarche.net/download/telecharger-34066561-winmend-folder-hidden” onclick=”window.open(this.href);return false; regarde dans programme et fonctionnalité si tu aurais se programme d’installé si c’est pas toi qui l’a installé demande au autre personne qui utilises ton pc !!

    pour le zhpfix tu avais bien copier coller toutes les lignes en rouge ???

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour et bon dimanche

    Oui, il me semble avoir tout prit.

    Par contre, au bout de quelques secondes, l’ordi a mouliné longtemps avant de me proposer de vider la corbeille, je crois et ensuite en une seconde tout s’est terminé.

    Dois-je recommencer ?

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, non poste moi plutôt un nouveau zhpdiag, et puis tu me dis comment va le pc et si on peux finalisé!! as tu réussis à virer ton Winmend~Folder~Hidden ??

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Tout d’abord, non je n’ai pas réussi a virer Winmend~Folder~Hidden. Je ne le trouve pas dans supprimer un programme. Et quand je veux l’eliminer directement il m’arrete le navigateur quelques secondes.
    Mon ordi a l’air de fonctionner normalement, :content: alors déjà un grand :merci2: et je pense que l’on peut finaliser ?
    Voici le lien du zhpdiag tout frais :
    http://cjoint.com/?3Asqu4kcj5Y” onclick=”window.open(this.href);return false;

    Autrement j’espère ne pas abuser mais j’ai également l’ordi de mon épouse qui a été infecté et un vieil ordi qui me sert en dépannage également.
    Comment puis-je procéder ? dois-je réouvrir un sujet ? Es-ce vous qui pouvez continuer a m’assister ? :bravo1: dois-je les faire un après l’autre ?

    Mais pour l’instant encore un grand merci et terminons en avec mon ordi principal.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, pour l’ordi de madame on vois après soit tu ouvre un autre sujet et je passes le prendre en charge soit un autre helper le prendra !!

    tu va me refaire un zhpfix comme expliqué et après on finalisera

    • Copie les lignes qui sont à l’intérieur de ce lien (Ctrl + A puis Ctrl + C) :

      http://www.cjoint.com/15jv/EAsrCv6O5w9_pour_zhpfix.txt” onclick=”window.open(this.href);return false;

    • Ouvre ZHPfix, icone seringue (Vista/7/8 : “Exécuter en tant qu’administrateur”).
    • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
    • Clique sur Go.
    • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d’ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

    /! Attention, ta corbeille va être vidée. Vérifie qu’il n’y ait aucun fichier supprimé par mégarde à l’intérieur. /!

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Merci d’être encore au poste un dimanche :bravo1:

    Voici le lien demandé :
    http://cjoint.com/?3AsrRZLiQ0h” onclick=”window.open(this.href);return false;

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bon as tu toujours ton dossier D:Winmend~Folder~Hidden le l’avais mis pour le supprimer avec zhpfix mais j’en vois pas la trace dans les suppressions si toujours la tu le supprimes avec unlocker http://www.commentcamarche.net/download/telecharger-34055141-unlocker” onclick=”window.open(this.href);return false;
    tu décoches bien à l’installation la toolbar à l’installation c’est expliquer sur le lien de téléchargement!!
    et puis un petit tuto si besoin http://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html” onclick=”window.open(this.href);return false;

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu pourras faire se qui suit et je mettrais en résolu sauf si tu as toujours des problèmes !!

    1) passes delfix

    télécharge delfix ( merci xplode)

    compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

    lances delfix

    coches Réactiver l’UAC

    et coches Suppression des outils de désinfection (cocher par défaut)

    et coches Purger la restauration système

    ne pas oublier de cliquer sur “executer”

    une fois fait tu cliques droit sur un espace vide de ton bureau

    et puis nouveau document texte

    tu l’ouvre et tu fais clique droit dedans et copier

    normalement tu devrait avoir le rapport de delfix tu me le postes

    par le biais d’un hébergeur !!

    http://pjjoint.malekal.com/” onclick=”window.open(this.href);return false;

    PS: sinon il est à la racine de ton DD système

    2) mets adobe reader à jour

    désinstalles adobe reader car pas à jour et installes la nouvelle version

    http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    décoche: McAfee Security Scan Plus

    SINON il y a plus léger que adobe reader et moins sujet au attaques avec sumatra

    http://filehippo.com/fr/download_sumatrapdf/” onclick=”window.open(this.href);return false;

    3) vois pour désinstaller la version de java 7.67 qui sert à rien puisque tu as la dernière version la 8.25

    4) fais un nettoyage avec ccleaner

    .Télécharge CCleaner
    .Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
    .clique sur l’onglet “Options” puis cliques sur l’onglet “Surveillance
    .Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    .dans l’onglet Options puis Avancé et décoche Effacer uniquement les fichiers[…].
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la
    .cliques sur analyse une fois l’analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu’il n’y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner
    .Tu pourras renouveler ces opérations tous les jours.

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonsoir

    J’ai fait ce que vous m’avez dit avec unlocker. Mais quand je fais supprimer j’ai une fenêtre qui s’ouvre et m’indique que Unloker.exe a cessé de fonctionner. Et le dossier est toujours là.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu fais se qui est avec delfix, et la suite , pour ton dossier tu essayeras en mode sans échec !!

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonsoir

    Voici le lien :

    http://pjjoint.malekal.com/files.php?id=20150118_o13m15m12h11q12” onclick=”window.open(this.href);return false;

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok tu fais le reste je le passe en résolu !! tu vois en mode sans échec pour virer ton dossier !!

    pour le pc de madame tu ouvres un autre sujet , merci

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonsoir

    Ok, :merci2: :merci2:

    Vous êtes formidable. :content:

    Je termine et je relance un sujet pour l’ordi de madame 🙂 🙂

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok tu ouvre le sujet et tu postes directement un zhpdiag comme cela on gagne du temps

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Re bonsoir

    A propos de Winmend~Folder~Hidden

    Impossible de le supprimer en mode sans echec.

    Et je viens de voir que ce dossier existe dans chaque partition de mon disque dur : C.D.J. et K.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    c’est bizarre !! tu es sur de pas avoir le logiciel dans les programmes Winmend~Folder~Hidden ??

    avec unlocker tu fais cliques droit sur le dossier et puis tu cliques sur la baguette de fée unlocker et tu fais débloquer , et après tu vois pour faire effacer !

    sinon shoote le avec file assassin http://fr.malwarebytes.org/fileassassin/” onclick=”window.open(this.href);return false;

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Désolé mais dans unlocker, je ne vois pas d’action débloquer, il y a : Aucune action, effacer, renommer et déplacer. Bien sur je fais effacé et j’ai la fenêtre “unlocker a cessé de fonctionné” et le dossier est toujours là.
    Avec Malwarebytes FileASSASSIN impossible d’ammener le dossier dans l’espace blanc et si je clique dessus il me dit “aucun élément de correspont à votre recherche”. Comme ce logiciel est en anglais je ne sais pas si c’est ce qu’il faut faire. Irrémédiablement nul en langues étrangères :unhappy:
    Mais bon il me semble qu’il suffit de selectionner le dossier à traiter avec le bouton de recherche.

    :merci2: pour votre patience

  • jacques.gache
    Participant
    Nombre d'articles : 676

    c’est bizarre tu as pas comme sur le tuto ! lance unlocker depuis le dossier d’installation dans programme file tu vas avoir une fenêtre tu cherche l’emplacement de ton dossier et vois si il le vire , sinon as tu essayer avec fileassassin ??

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonsoir

    Avec unlocker je vais jusqu’à cette étape : http://cjoint.com/?3Attl1bwPUs” onclick=”window.open(this.href);return false;
    Ensuite je fais effacé et j’ai la fenêtre “unlocker a cessé de fonctionné” et le dossier est toujours là.

    Avec Malwarebytes FileASSASSIN je vais jusqu’à cette étape : http://cjoint.com/?3AttvhVUBsQ” onclick=”window.open(this.href);return false;
    Ensuite quand je selectionne le dossier Winmend~Folder~Hidden et là il me dit “aucun élément de correspont à votre recherche”. Et il n’améne rien vers la fenêtre blanche

  • jacques.gache
    Participant
    Nombre d'articles : 676

    alors la je sais plus , ton dossier Winmend~Folder~Hidden il date de 2012 !! tu te souviens pas avoir eu se logiciel !! la je suis pa sur mon pc ou je pourrais trouver dans mes cours une solution , dés que je peux je vais éplucher cela et voire si avec un script on ne pourrait pas le virer , mais normalement c’est un dossier coffre fort pour mettre des document en sécurité , donc si il est verrouiller !!!
    PS: quand tu fais cliques droit dessus et baguette unlocker il fait rien refait le de nouveau tout de suite après et il demande si tu veux le supprimer au prochain démarrage !!

    pourrais tu me faire un seaf pour avoir le chemin exacte , merci

    Lien de téléchargement : http://general-changelog-team.fr/fr/downloads/finish/14-outils-de-c-xx/6-seaf” onclick=”window.open(this.href);return false;

    Double-clique si XP sinon clique droit et en tant que administrateur sur le fichier SEAF.exe

    et dans la fenêtre y Tapez le script demandé .

    Winmend-Folder-Hidden

    Pour l’option Calculer le checksum, choisis MD5

    puis cochez “Informations supplémentaires”

    et cocher la case chercher également dans le registre

    cliqué sur Lancer la recherche, un barre de progression va s’afficher. Cette recherche prend quelques minutes.

    Un rapport va s’ouvrir avec les résultats de la recherche.

    il faut Poster ce rapport par copier-coller en réponse dans le sujet

    IL sera enregistré ici : C:SEAFlog.txt

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour

    Voila le seaf :

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 00:44:09 le 20/01/2015
    4.
    5. Valeur(s) recherchée(s):
    6. Winmend~Folder~HIdden
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21. Aucun élément dans le registre trouvé
    22.
    23. =========================
    24.
    25. Fin à: 00:47:01 le 20/01/2015
    26. 647675 Éléments analysés
    27.
    28. =========================
    29. E.O.F

  • jacques.gache
    Participant
    Nombre d'articles : 676

    c’est quand même pas mal il est même pas détecté sur le pc seaf ne le trouve pas !!! donc j’ai même pas le chemin exacte car tu disais


    Une question j'ai depuis quelques jours un dossier nommé D:Winmend~Folder~Hidden qui est apparu.

    et si je regarde ta capture d’écran http://cjoint.com/?3AttvhVUBsQ” onclick=”window.open(this.href);return false;
    il est dans j: donc normal que zhpfix est pas pu le shooter !!
    ps: la prochaine fois que tu veux montrer une capture d’écran fait comme cela http://www.commentcamarche.net/faq/5606-montrer-une-copie-d-ecran” onclick=”window.open(this.href);return false;
    car sur word je suis obliger de télécharger sur le pc

    pour ton dossier Winmend~Folder~HIdden si tu fait clique droit et propriété et de prendre les droit dessus http://www.chantal11.com/2010/09/attribuer-controle-total-sur-dossier-fichier-windows-7-vista/” onclick=”window.open(this.href);return false;

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    Bonjour :hello:

    Pour l’explication de J, c’est parce que, comme je vous l’ai dit dans un message, j’ai trouvé ce dossier Winmend~Folder~Hidden dans toutes les partitions de mon ordi C, D,J et K. J’ai donc essayé de les desinstaller un peu tous. D’ou la capture d’écran.
    Avec la solution de prise des droits, même résultat “unlocker a cessé de fonctionner” puis “le logiciel unlocker a rencontré un problème” et il me demande de l’arreter et le dossier est toujours là.

    Mais bon, ces dossiers n’ont pas l’air d’affecter le comportement de mon ordi, qui fonctionne à merveille depuis vos interventions :bravo1: :bravo1:
    Je ne vais donc pas en demander de plus, vu que ce (ou ces) dossier à l’air d’être dans mon ordi depuis longtemps.

    Par contre je suis certain, qu’ils n’étaient pas visibles avant mes problèmes dans mes partitions.

    En tous cas merci, pour tout :merci2: et surtout de votre patience devant mon manque de connaissances informatiques :content: :content:

    Cordialement

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, si tu veux on peut essayer avec un script en .bat mais il me faut les endroits exacte de leur emplacement les lettres des lecteurs il me semble qu’ils sont à la racine du lecteur ??

    bon j’en ai fait un avec comme lecteur c d j et k tu le télécharges sur ton bureau et tu doubles clique dessus et tu me dis si c’est bon !!

    http://ahp.li/306f4c559945c8c4afaf.bat” onclick=”window.open(this.href);return false;

  • mimi10mimi10
    Participant
    Nombre d'articles : 66

    :content: Bonsoir :content:

    ça y est tu en es venu à bout. Les quatres dossiers Winmend~Folder~HIdden ont disparus de mes quatre partitions. :bravo1: :bravo1:

    Merci beaucoup quelle perseverence :bravo1: :bravo1:

    Dernière question, pour cet ordi, lors des opérations de finalisation, tu m’as dit à la fin : “Tu pourras renouveler ces opérations tous les jours” c’est à dire qu’il faut : passer delfix comme tu m’as dit et faire un nettoyage avec ccleaner également. Et ça pendant combien de temps ?

    Encore :merci2: pour tout :bravo1:

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, ce qui prouve que un simple script est plus puissant que les outils spécialisé !!

    c’est juste le nettoyage avec ccleaner qui est à faire tout les jours si tu veux sinon une fois semaine c’est déjà pas mal ou si tu as été sur des site à risque d’infection tu fais un coup de nettoyeur avant d’éteindre l’ordi

Le sujet ‘Infection’ est fermé à de nouvelles réponses.